ቁልፍ መውሰጃዎች
- ተመራማሪዎች አይፎን ሲጠፋ እንኳን ለደህንነት ስጋቶች ሊጋለጥ እንደሚችል ደርሰውበታል።
- የአይፎን ሃይል ሲጠፋ ብሉቱዝን ጨምሮ ሽቦ አልባ ቺፕስ ዝቅተኛ ሃይል ሁነታን በመጠቀም ይሰራል።
- ተንኮል አዘል ተዋናዮች በተቀነሰው የሃይል ሁነታ በመጠቀም ማልዌርን መጠቀም ይችላሉ።
የእርስዎን አይፎን መዘጋት እንኳን ከሰርጎ ገቦች ሊጠብቀው አይችልም ነገርግን ባለሙያዎች እንደሚናገሩት አብዛኛው ሰው ብዙ የሚያሳስብ ነገር እንደሌለው ነው።
በጀርመን የዳርምስታድት ቴክኒካል ዩኒቨርሲቲ ተመራማሪዎች አይፎን ስልኮች ሲጠፉ እንኳን ለደህንነት ስጋቶች ሊጋለጡ እንደሚችሉ ደርሰውበታል።ሽቦ አልባ ቺፕስ፣ ብሉቱዝን ጨምሮ፣ ኃይሉ ሲጠፋ ዝቅተኛ ሃይል ሁነታን በመጠቀም ይሰራሉ። ተንኮል አዘል ተዋናዮች ማልዌር ለመጠቀም በተቀነሰው የኃይል ሁነታ መጠቀም ይችላሉ።
"አንድ ተጠቃሚ መሳሪያውን በስልኩ ሜኑ ወይም በኃይል ቁልፍ ሲዘጋው ሁሉም ፕሮሰሰሮች እንደሚዘጉ ምክንያታዊ እምነት አላቸው፣ነገር ግን እንደዛ አይደለም" Eugene Kolodenker፣ የሰራተኛ ደህንነት መረጃ ዋና መሐንዲስ በጀርመን ጥናት ውስጥ ያልተሳተፈው Lookout በሳይበር ደህንነት ድርጅት ለላይፍዋይር በኢሜል ቃለ ምልልስ ተናግሯል። "እንደ FindMy ያሉ መሳሪያዎች መሳሪያዎቹ ጠፍተውም ቢሆን መስራት አለባቸው። ይሄ መስራቱን እንዲቀጥል ፕሮሰሰር ያስፈልገዋል።"
ዞምቢ አይፎኖች
የጀርመን ተመራማሪዎች የ iPhoneን ዝቅተኛ ኃይል ሁነታ (LPM) በመስክ አቅራቢያ ያለውን ግንኙነት፣ ultra-wideband እና ብሉቱዝን መረመሩት።
"አሁን ያለው የኤል ፒኤም አተገባበር በአፕል አይፎን ላይ ግልጽ ያልሆነ እና አዳዲስ ስጋቶችን ይጨምራል ሲሉ ተመራማሪዎቹ በጋዜጣው ላይ ጽፈዋል።"የ LPM ድጋፍ በ iPhone ሃርድዌር ላይ የተመሰረተ ስለሆነ በስርዓት ዝመናዎች ሊወገድ አይችልም. ስለዚህ በአጠቃላይ የ iOS ደህንነት ሞዴል ላይ ዘላቂ ተጽእኖ ይኖረዋል. እስከ እውቀታችን ድረስ, እኛ ሰነድ አልባዎችን ለማየት የመጀመሪያዎቹ ነን. በ iOS 15 ውስጥ የገቡ LPM ባህሪያት እና የተለያዩ ጉዳዮችን ይወቁ።"
ኮሎደንከር ዘመናዊ የሞባይል መሳሪያዎች ብዙ የተለያዩ የኮምፒውተር ፕሮሰሰር ያቀፈ መሆኑን አብራርቷል። በአጠቃላይ ስማርትፎን ሲጠቀሙ በጣም የሚግባቡ ሰዎች አፕሊኬሽኑ ፕሮሰሰር (AP) እና ቤዝባንድ ፕሮሰሰር (BP) ናቸው።
"እነዚህ አብዛኛውን ኦፕሬቲንግ ሲስተሙን የሚያንቀሳቅሱት እና የጥሪ አቅም ናቸው" ሲል አክሏል። "ነገር ግን አሁን በስልኮች ውስጥ እንደ ሴኪዩር ኢንክላቭ ፕሮሰሰር እና ብሉቱዝ ፕሮሰሰር በአይፎን ላይ ብዙ ተጨማሪ ፕሮሰሰር አሉ። እነዚህ ፕሮሰሰሮች ልክ እንደ AP እና BP ሊበዘብዙ ይችላሉ።"
ነገር ግን ስልክህ ሲጠፋ ስለ ማስፈራሪያዎች ብዙ አትጨነቅ። ኮሎደንከር "ጥሩው ጎኑ አንድ መሳሪያ ሲዘጋ የሚሰሩ ተጠባባቂ ፕሮሰሰሮችን ኢላማ ማድረግ ነው" ሲል ኮሎደንከር ተናግሯል።
የማልዌርባይት የማክ እና ሞባይል ዳይሬክተር ፀረ ማልዌር ሶፍትዌሮች ሰሪ ቶማስ ሪድ በኢሜል እንደገለፁት ስልኩ ጠፍቶ ለመቆየት BLE firmware compromise በመጠቀም የሚታወቅ ማልዌር እንደሌለ ተናግሯል።
ለተወሰነ ጊዜ መከታተል ካልፈለግክ ስልክህን የተወሰነ ጊዜ እንድታሳልፍ መጠበቅ ምክንያታዊ በሆነበት ቦታ አስቀምጠው።
አክሎም "በተጨማሪም በብሔር-መንግስት ጠላት ሊጠቃዎት ካልሆነ በስተቀር - ለምሳሌ የሰብአዊ መብት ተሟጋች ወይም ጋዜጠኛ ከሆንክ ጨቋኝ አገዛዝን የምትተች ከሆነ - መቼም ልትሆን አትችልም። እንዲህ ዓይነት ችግር ውስጥ ገብተህ ውጣ” ሲል አክሏል። "በእርግጥ የብሔር-ግዛት ባላንጣ ሊሆኑ የሚችሉ ኢላማ ከሆናችሁ፣ስልክዎ በእውነት ጠፍቶ እንደሆነ አትመኑ።"
የላሬስ ኮንሰልቲንግ የኢንፎርሜሽን ደህንነት አማካሪ ድርጅት ዋና ኦፕሬቲንግ ኦፊሰር አንድሪው ሃይ በኢሜል እንደተናገሩት ለአማካይ ተጠቃሚ ይህ "ስጋት" በእስር ቤት በተሰበረ ላይ ብቻ ስለሚገኝ ምንም አይነት ተጽእኖ አይፈጥርባቸውም iPhone።
"አንድ ተጠቃሚ አይፎን ለመስበር ከመንገዱ መውጣት አለበት፣ እና በርካታ ያለፉ የአካዳሚክ ጥናቶች/ግኝቶች በእውነታው ላይ ይመሰረታሉ" ሲል አክሏል። "አንድ ተጠቃሚ በተቻለ መጠን ደህንነቱ የተጠበቀ መሆን ከፈለገ በመሳሪያው አምራች የቀረቡትን ኦፊሴላዊ (እና የተሞከሩ) ኦፕሬቲንግ ሲስተሞችን፣ መተግበሪያዎችን እና ባህሪያትን መጠቀማቸውን መቀጠል አለባቸው።"
ራስን መጠበቅ
የስልክዎን መረጃ ከጠላፊዎች መጠበቅ የኃይል ቁልፉን ከመንካት በላይ ይወስዳል ሲል ሪድ ጠቁሟል። የቤት ውስጥ ጥቃት ሰለባ ለሆኑት ሪድ እንደተናገረው በዳዩ አካባቢዎን የሚከታተል ከሆነ ስልክዎን ማጥፋት መከታተልን እንደማያቆም ማወቅ አለቦት።
"እንዲህ ዓይነት ሁኔታ ውስጥ ላሉ ሰዎች ክትትልን ማሰናከል መጥፎ መዘዝ ሊያስከትል ስለሚችል እርዳታ እንዲፈልጉ እንመክራለን" ሲል አክሏል። "ለተወሰነ ጊዜ መከታተል ካልፈለግክ ስልክህን የተወሰነ ጊዜ ልታጠፋ ትችላለህ ብሎ መጠበቅ ምክንያታዊ በሆነበት ቦታ አስቀምጠው።"
የዳታካፒ ዋና ስራ አስፈፃሚ፣የደህንነት ሶፍትዌሮችን የሚሰራው ማርኮ ቤሊን፣እራስህን በእውነት ለመጠበቅ ብቸኛው መንገድ ከስልክህ ላይ የሚመጡ ምልክቶችን የሚከለክል የፋራዳይ መያዣ መጠቀም ነው።
"ችግሩ አብዛኛው ሰው በጭራሽ አይጠቀምም" ሲል አክሏል። "ስልክዎ እንዲገናኝ ስለማይፈቅዱ እየሰሩ ነው። የስልክ፣ የጽሁፍ ወይም የማህበራዊ ሚዲያ ማሳወቂያ የለም፣ እና አብዛኛው ሰው ለምቾት ሲል ደህንነታቸውን ይተወዋል። አንዱን ለጉዞ ብቻ እጠቀማለሁ፣ ግን እሆናለሁ" አሁን በብዛት እየተጠቀሙበት ነው።"